Resin配置https

最新推荐文章于 2024-05-07 11:16:44 发布
最新推荐文章于 2024-05-07 11:16:44 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: https resin 文章标签: https resin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41535326/article/details/103631933
版权

Resin支持OpenSSL,JSSE两种SSL的实现方式,但官网推荐使用OpenSSl
->点击这里查看官网文档

注:以下写出了两种方式实现SSL,第一种实现方式的Resin需要pro版本,因为非pro版本不能使用ssl类库。

当前默认Resin已成功安装,下面开始配置https环境

实现方式一:
步骤一、安装OpenSSL 服务软件
这里安装的是GnuWin32 ,Resin配置SSL首先下载:
OPENSSL: 下载地址
下载之后,双击exe文件开始安装:
在这里插入图片描述
在这里插入图片描述
步骤二、导入SSL的动态库DLL文件
安装GnuWin32后,拷贝GnuWin32/bin 目录下的SSL相关库文件到Resin根目录:
ssleay32.dll
libssl32.dll
libeay32.dll
注:Resin 3版本需要这个ssleay32.dll,不然不能调用ssl类库,没有的话从网上下载一个就好。

步骤三、在Resin根目录下建立keys文件夹,进入keys
1、在keys里面新建openssl.cnf文件,复制以下内容到文件里面并编辑相应信息:
[ req ]
default_bits = 1024
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
C = 2 letter Country Code, for example US
C_default =
ST = State or Province
ST_default =
L = City
L_default =
O = Organization Name
O_default =
OU = Organizational Unit Name, for example ‘Marketing’
OU_default =
CN = your domain name, for example www.hogwarts.com
CN_default =
emailAddress = an email address
emailAddress_default =

其中:
C :2字母国家代码,例如US
ST :州或省
L :城市
O :组织名称
OU :组织部门名称,例如’Marketing’
CN :您的域名,例如www.hogwarts.com
emailAddress :电子邮件地址
截图如下:
在这里插入图片描述

步骤四、创建私钥key,即为服务器创建一个私有密钥。你会被要求输入密码——别忘了!任何时候使用这个私钥做任何事情都需要这个密码。但是不要选择你需要保密的东西,你需要把这个密码放在Resin配置文件中
1、在命令行窗口输入以下命令:
“F:\GnuWin32\GnuWin32\bin\openssl.exe” genrsa -des3 -out D:\WEAVER\Resin\keys\gryffindor.key 1024
截图如下:
在这里插入图片描述
步骤五、生成一个自定义证书,自己生成的证书是不被浏览器认可的,所以有提示,除了提示外其他加密过程都一样
1、在命令行窗口输入以下命令:
“F:\GnuWin32\GnuWin32\bin\openssl.exe” req -config D:\WEAVER\Resin\keys\openssl.cnf -new -key D:\WEAVER\Resin\keys\gryffindor.key -x509 -out D:\WEAVER\Resin\keys\gryffindor.crt
截图如下:
在这里插入图片描述
步骤六、设置resin.conf文件

<resin xmlns="http://caucho.com/ns/resin">
  <cluster id="http-tier">

   <http port="8443">  
	 <openssl>
		<certificate-file>${resin.home}/keys/gryffindor.crt</certificate-file>
	<certificate-key-file>${resin.home}/keys/gryffindor.key</certificate-key-file>
		<password>123456</password>
	 </openssl>
	</http>
  </http>

</resin>

截图如下:
在这里插入图片描述
注意:这里的password 是“步骤四”中输入的密码

启动Resin,输入URL即可。

实现方式二:
步骤一、采用Keytool工具生成jks文件,这个工具是JRE自带的。
1、进入jdk的bin目录,例如:D:\WEAVER\JDK1.8-20190821\bin
2、命令行窗口输入命令:keytool -genkey -alias resin -keyalg RSA -keystore D:\WEAVER\Resin\jsse\server.jks
3、按着命令行窗口提示输入信息,例如以下截图:
在这里插入图片描述

步骤二、配置修改resin.conf文件

  <http address="*" port="8082">
	<jsse-ssl>
	  <key-store-type>jks</key-store-type>
	  <key-store-file>D:\WEAVER\Resin\jsse\server.jks</key-store-file>
	  <password>123456</password>
	</jsse-ssl>
	</http>

注:密码为“步骤一”中设置的密码

步骤三、重启Resin,输入URL地址浏览(由于是自定义证书,生成的证书是不被浏览器认可的,所以有提示,除了提示外其他加密过程都一样)

最后说明:对于这两种实现方式,都是自定义证书的方式,所以是不被浏览器认可的,另外安全性方面也没有通过CA拿到的证书高。除此之外,加密过程是一样的

提拉米秋
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Resin配置SSL说明
Happy for Nothing
03-28 3744
Resin配置SSL说明Daan1.02004-12-22说明:为Resin服务器配置SSL的访问功能,有几种方法[1]:1.       在Unix下使用OpenSSL。(http://www.openssl.org/)2.       使用SUN的JSSE。(http://java.sun.com/products/jsse)3. ...我们这里介绍第二种方法,在Windows 2000下的实
本地resin服务启动https
jfqqqqq的博客
01-15 1509
resin https jks
安全运维之Resin应用服务器中间件安装使用与安全配置_resin是中间件吗
最新发布
2301_76223496的博客
05-07 1020
0x01 Resin安装0x02 Resin配置文件0x03 Resin应用0x05 Help | 附录补充原文地址: https://www.bilibili.com/read/cv13580696。
https学习,resin配置https
hgc0907的专栏
12-04 5406
一、使用加密算法作用: 非对称加密算法:RSA,DSA/DSS 对称加密算法:AES,RC4,3DES HASH算法:MD5,SHA1,SHA256 1、其中非对称加密算法用于在握手过程中加密生成的密码 2、对称加密算法用于对真正传输的数据进行加密 3、而HASH算法用于验证数据的完整性
Resin配置https环境
weixin_33750452的博客
03-28 1673
2019独角兽企业重金招聘Python工程师标准>>> ...
resin3.0中的https配置
06-19
resin3.0中的https配置
配置好opensslresin4配置文件及loaclhost的证书
09-14
# 配置HTTPS端口 server.port=https=443 # 指定SSL证书和私钥的位置 ssl.key-store-file=keys/localhost.key ssl.key-store-password= ssl.key-file=keys/localhost.crt ssl.key-password= ``` 这里`ssl.key-store...
resin安装包
11-09
要开始安装Resin,首先需要访问Caucho Technology的官方网站(https://www.caucho.com/)下载最新版本的Resin服务器。在这里,我们使用的是"resin-pro-4.0.46"这个版本。 2. **解压安装包** 将下载的压缩包解压到...
windows下resin配置与部署
12-21
Resin配置和部署对于开发者来说是至关重要的步骤,了解和掌握这一过程能够帮助我们更好地管理和优化应用服务。本文将详细讲解Windows下Resin的不同版本配置和部署的详细步骤。 首先,我们要明确Resin配置文件主要...
ResinSSL证书部署指南
10-29
Resin服务器是大家经常用到的web服务器,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法
resin4下载
07-23
Resin4支持SSL/TLS加密,可以通过配置文件启用HTTPS服务,保护数据传输的安全。此外,还可以配置安全认证和访问控制,确保只有授权用户才能访问特定资源。 7. **社区与支持** Caucho Technology提供了活跃的社区...
resin4 配置https
weixin_33813128的博客
09-09 721
一、验证resin是否支持openssl,只要看启动日志就知道了。是否包含opensslresin本身调用jni,如果编译后添加支持,可以优化resin性能,所以我编译的参数加了jniUsingResin(R)OpenSourceundertheGNUPublicLicense(GPL). Seehttp://www.caucho.comforin...
Resin配置SSL双向认证
lychao89的专栏
06-17 487
Resin支持多种SSL证书的文件格式,包括Java Keystore, PKCS12, Openssl等。目前Openssl仅在Resin 3.2 Professionial 版本才可以获得支持。但在Resin 2和Resin 3的开源版本中都可以支持Java Keystore, PKCS12。     本文将使用JDK的keytool来为Resin配置双向SSL认证。     JDK1.6
Resin服务器SSL证书安装配置指南
SSL加密技术
10-21 574
1、获取服务器证书中级CA证书 为保障服务器证书在IE7以下客户端的兼容性,服务器证书需要安装中级CA证书。 从邮件中或者联系沃通CA客服获取中级CA证书 2、获取服务器证书 从邮件或者联系沃通CA获取xxx.cer的服务器SSL证书文件。 3、查看Keystore文件内容 进入JDK安装目录下的bin目录,运行keytool命令。 keytool -list -keystore C:\keystore.jks -storepass password 查询到PrivateKeyEntry
Resin HTTPS 安装指南
weixin_33869377的博客
12-27 146
Resin HTTPS 安装指南 一. 前提 请使用resin 的 2.x 版本,因为resin 3.x 只有 professional 版本才支持 HTTPS。 二. 安装步骤 1. 安装openssl: # tar –zxvf openssl-xxx.tar.gz # cd openssl-xxx # ./config –prefix=/...
(热死你)Resin https ssl Linux 配置,实战可用
tengyunjiawu_com的专栏
01-10 1718
(热死你)Resin https ssl Linux 配置,实战可用 一、配置resin 1.在resin服务器中创建目录keys文件和openssl.conf,格式内容如下: #先复制以下的内容: [ req ]   default_bits = 1024   distinguished_name= req_distinguished_name       [req_di
resin配置SSL证书
chuifuhuo6864的博客
07-29 513
Resin 支持Openssl和JSSE。所以我们可以使用Java Keystore文件即.jks文件,也可以使用Openssl的key+cer文件。以下部分, 我们将介绍JSSE。 1. 常见的JKS文件制作,要采用Keytool工具,这个工具是JRE自带的。通过命令行的方...
resin配置skywalking
06-09
要将 SkyWalking 集成到 Resin 中,需要进行以下几个步骤: 1. 下载 SkyWalking Agent:从 SkyWalking 的官方网站(https://skywalking.apache.org/downloads/)下载最新版本的 SkyWalking Agent。 2. 将 SkyWalking Agent 部署到 Resin:将下载的 SkyWalking Agent 解压缩,并将其中的 agent 文件夹复制到 Resin 的 lib 目录下。 3. 配置 Resin:修改 Resin 的启动脚本,添加以下 JVM 参数: ``` -javaagent:/path/to/skywalking-agent.jar -Dskywalking.agent.service_name=my-service -Dskywalking.collector.backend_service=my-skywalking-backend:11800 ``` 其中,/path/to/skywalking-agent.jar 是 SkyWalking Agent 的路径,my-service 是应用程序的名称,my-skywalking-backend:11800 是 SkyWalking 后端的地址和端口号。 4. 重启 Resin:重启 Resin 使配置生效。 5. 查看结果:登录 SkyWalking 的 Web 界面,查看应用程序的性能指标和分布式追踪结果。 需要注意的是,SkyWalking 的版本和 Resin 的版本有一定的兼容性要求,具体可参考 SkyWalking 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值